IAM (Identity en Access Management) is een verzameling van beleid en technologieën die worden gebruikt om te controleren wie toegang heeft tot welke informatie en systemen. Dit kan bijvoorbeeld gebeuren door het gebruik van authenticatie en autorisatie. IAM is relevant voor cyber security omdat het helpt om de toegang tot informatie en systemen te beheersen en te beveiligen. Bedrijven moeten er voor zorgen dat ze IAM implementeren en dat ze hun toegangsbeleid regelmatig updaten.